Oracle Database@Azure的網路拓撲和連線能力
本文以數個考慮和建議為基礎,這些考慮和建議定義於 網路拓撲和連線的 Azure 登陸區域設計區域中。 它提供 Oracle Database@Azure網路和連線能力的重要設計考慮和建議。
設計考量
設計 Oracle Database@Azure的網路拓撲時,請考慮下列指引:
您可以實際將 Oracle Database@Azure 服務放在 Azure 資料中心或 Azure 可用性區域中。 可用性區域是訂用帳戶特定的,會影響網路等待時間和復原能力。 例如,可用性區域不一定有相同實體數據中心,從一個訂用帳戶到另一個訂用帳戶。 如需詳細資訊,請參閱 什麼是可用性區域?。
每個 Oracle Database@Azure SKU 最多可以有八個虛擬機 (VM) 叢集。 建立 VM 叢集之前,您必須先有虛擬網路。 您可以將 VM 叢集連線到相同的虛擬網路或不同的虛擬網路。
Oracle Database@Azure服務會部署到 Azure 中的私人子網,且無法立即從因特網存取。
Oracle Database@Azure服務所需的最小大小子網取決於您所使用的 SKU。 如需詳細資訊,請參閱 Exadata 雲端基礎結構實例的網路設定。
不同於一般子網,您委派給 Oracle Database@Azure 解決方案的子網具有條件約束。 如需詳細資訊,請參閱 Oracle Database@Azure的網路規劃。
資料庫節點沒有預設名稱註冊或解析,因為 Oracle Database@Azure只會在私人子網中執行。
設計建議
設計 Oracle Database@Azure的網路拓撲時,請考慮下列建議:
請勿使用 Azure 網路虛擬設備(NVA)、防火牆(例如 Azure 防火牆)、Azure 虛擬 WAN 中樞或合作夥伴 NVA,在應用程式和資料庫子網之間路由傳送流量。 此設定會新增網路等待時間。 相反地,您可以在相同虛擬網路內的子網之間使用直接通訊,以有效率的流量流程。 如果應用程式和資料庫子網位於不同的虛擬網路中,請使用直接虛擬網路對等互連,而不是透過中樞轉移路由。
如果您的資料庫數目有限,且單一小組所管理的應用程式組合有限,請共置相同虛擬網路中的應用程式組合和資料庫服務。 共置可減少延遲並簡化網路設計。
如果您有多個資料庫可服務由不同小組管理的不同應用程式,則將 Oracle Database@Azure 解決方案視為專用服務。 在一或多個專用訂用帳戶中部署 Oracle Database@Azure解決方案。 在不同的訂用帳戶中部署應用程式解決方案,並使用虛擬網路對等互連將應用程式網路連線到資料庫網路。 使用此組態獨立管理應用程式和資料庫子網。
請確定您將應用程式和資料庫元件放在相同的區域和可用性區域中,以減少應用程式與資料庫之間的延遲。 如果您的應用程式元件與資料庫元件位於不同的訂用帳戶中,請參閱 實體和邏輯可用性區域。
AvailabilityZoneMappings使用屬性來識別用於共置服務的特定實體可用性區域。Oracle Database@Azure子網不支持網路安全組 (NSG)。 請遵循這些建議以取得安全性:
使用應用程式子網上的NSG來控制來自應用程式子網的流量。
在 Oracle Database@Azure VM 叢集上使用平臺防火牆產品,例如 SELinux 和 cellwall,以控制服務的流量。
使用 Azure 私人 DNS 區域來解析應用程式和資料庫子網之間的名稱。 如需詳細資訊,請參閱 私用 DNS。
下列範例網路拓撲適用於由單一或多個資料庫提供的複雜應用程序組合。
